Jump to content
Sign in to follow this  
StefanWe

Verisign Digitale Email Signatur

Recommended Posts

Hallo,

 

wer von euch nutzt Verisign Zertifikate für Digitale Email Signatur ?

 

Ich habe mir einmal ein Zertifikat für 19,95Euro bestellt und dabei ist mir aufgefallen, das dem Zertifikat nicht vertraut wird. Ich musste erst das Verisign Zertifikat in den Vertrauenswürdigen Stamm importieren.

 

Das Digitale Email Zertifikat ist ein Class 1 Zertifikat. Es stellt lediglich die Email Adresse sicher.

 

Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht.

 

Ich habe gerade nochmal nachgesehen, bei einem XP Client oder Win 2003 Server ist das

"Class 1 Public CA" Zertifikat von Verigin in dem Root Store vorhanden. Bei Win 2008 und Win 2008 R2 nicht mehr.

 

Allerdings stellt Verigin die neuen Zertifikate ja immernoch mit Class 1... aus.

Jemand eine Idee wie sich das zusammen setzt ?

Edited by StefanWe

Share this post


Link to post
Hallo,

 

Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht.

 

 

Hallo,

 

wenn du Sparkassen-Kunde bist und eine EC-Karte hast, bei der hinten unten "S-Trust" draufsteht, kannst du dir ein qualifiziertes Verisign Zertifkat an deiner SPK-Filiale über den Deutschen Sparkassenverlag bestellen.

Kosten (Nagel mich bitte nicht fest: so 60€ laufende Kosten/ jahr + etwa 50€ Einrichtungsgebühr). Nicht ganz billig, aber damit kannst du dann rechtsverbindliche Geschäfte abschliessen.

Unter Umständen schaut dich der Filialmitarbeiter erstmal wie ein Auto an, wenn du ihm was von einem "qualifiziertem Zertifikat" erzählst, aber es geht garantiert :)

 

andere Anbieter: http://www.bundesnetzagentur.de/cln_1912/DE/Sachgebiete/QES/Zertifizierungsdiensteanbieter/ZertifizierungsDiensteAnbietr_node.html#doc157728bodyText1

 

cu

blub

Share this post


Link to post

Ja die Zertifikate kenne ich.

Es geht hier im eigentlichen um ein Projekt mit 50 Mitarbeitern. Welche mit Zertifikaten ausgestattet werden sollen.

 

Nun ist das Enrollment ja mit den Verisign Zertifikaten ganz angenehm. Was mich halt nur wundert, das die Offiziellen Verisign Zertifikate auf den neueren Systemen nciht als Vertrauenswürdig eingestuft werden. Da kann ich dann ja gleich mein eigenes Zertifikat erstellen ;)

Share this post


Link to post

zwar nciht getestet, aber was mich ja interessiert, warum die bei xp usw schon drin sind, später aber nicht mehr.

oder ob es da irgendwelche anderen zertifikate von verisign gibt, die ich nur nicht gefunden habe.

 

oder ob alle andern mit selbsignierten certs arbeiten. Die Datev zum beispiel nutzt ja auch keine offiziellen Certs.

Share this post


Link to post

OK, alles mein Fehler. Wenn ich das Zertifikat von Verisign herunterlade ist die richtige Verisgn CA als ausstellende CA enthalten und damit vertrauenswürdig.

Wenn ich allerdings den Privaten Schlüssel exportiere und auf einem anderen PC importiere, dann fehlen die Zertifikatspfade und es ist lediglich das Class 1 Primary CA enthalten.

 

Sinn der Übung war übrigens, günstig an Zertifikate zu kommen und diese automatisch mit certutil zu enrollen ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...